Forum
Sistemizde 90 adet bilgisayar mevcut.Adsl modem bridge olarak fortigate e bağlı.Windows server 2003 serverimiz var.Ben sistemimizde gruplar olusturarak bunlara yetki vermek istiyorum.Örneğin A grubu sadece yerel ağı görsün , B grubu msn açsın internete giremesin , C grubu full yetki olsun download,msn,internet gibi .Fortigate e bağlanıyorum.Fazla da bir bilgim yok deneme yanılma yöntemine girmek istiemiyorum.Çünkü bir hata halinde tüm sistem çökebilir.Birde tüm bilgisayar lar ağ a bağlandığı zaman benden izin almadan internet e çıksınlar istemiyorum.Benim iznimle çıkmalarını istiyorum.Bana yardımcı olursanız çok sevinirim.Server yapısı hakkında pek bir bilgim yok.Şimdiden tesekkür ederim
Merhabalar
Öncelikle Firewall da adres gruplar oluşturmak için Firewall-Address kısmına girmeniz lazım burada create new diyip adres oluşturmanız gerekiyor
ör;
name : fortigate
type : default kalıcak
subnet:192.168.1.2
interface:any
ok deyip devam edelim
daha sonra addresin hemen yanında Group sekmesi var buna tıklayıp grup oluşturacağız şimdi
create new - admingrup (grup adı)-yukarıdan aşağıya kullanıcıyı grup a atıyoruz
policy yazalım şimdi bununla ilgili
Firewall-Policy-Create New
Source Interface/Zone |
any dmz1(Mail_Server) dmz2(MetroVeyaGhdsl) internal(Local_Network) modem ssl.root wan1(DSL1) wan2(DSL2_365_15_07) |
|
Source Address | ------ Address ------[Create New...]10.0.0.0_Network10.0.0.1_serverEfkanForti60OzgurSSLVPN-P-TUN-0SavasServerTurkanallf1_networkkameraomurpptp_ networkssl_vpn_addressviruslumakinayatas------ Address Group ------[Create New...]Admin_Grp | |
Destination Interface/Zone | any dmz1(Mail_Server) dmz2(MetroVeyaGhdsl) internal(Local_Network) modem ssl.root wan1(DSL1) wan2(DSL2_365_15_07) |
|
Destination Address | ------ Address ------[Create New...]10.0.0.0_Network10.0.0.1_serverEfkanForti60OzgurSSLVPN-P-TUN-0SavasServerTurkanallf1_networkkameraomurpptp_ networkssl_vpn_addressviruslumakinayatas------ Address Group ------[Create New...]Admin_Grp------ Virtual IP ------[Create New...]------ Virtual Server ------[Create New...]------ Virtual IP Group ------[Create New...] | |
Schedule |
----- Recurring ------- [Create New...] always user-aksam user-oglen ----- One-time ------- [Create New...] ----- Group ------- [Create New...] |
|
Service |
----- Service ------- [Create New...] AFS3 AH ANY AOL BGP CVSPSERVER DCE-RPC DHCP DHCP6 DNS ESP FINGER FTP FTP_GET FTP_PUT GOPHER GRE H323 HTTP HTTPS ICMP_ANY IKE IMAP INFO_ADDRESS INFO_REQUEST IRC Internet-Locator-Service L2TP LDAP MGCP MS-SQL MYSQL NFS NNTP NTP NetMeeting ONC-RPC OSPF PC-Anywhere PING PING6 POP3 PPTP QUAKE RADIUS RAUDIO RDP REXEC RIP RLOGIN RSH RTSP SAMBA SCCP SIP SIP-MSNmessenger SMTP SNMP SOCKS SQUID SSH SYSLOG TALK TCP TELNET TFTP TIMESTAMP TRACEROUTE UDP UUCP VDOLIVE VNC WAIS WINFRAME WINS X-WINDOWS Smtps_587 ----- Service Group ----- [Create New...] Mail_Service_Grp |
|
Action |
Nat İşaretli Olucak
daha sonra profile oluşturmanız gerekiyor bu yetkilenmelerle ilgili ama bence cihazı kimden aldıysanız orayla irtibata geçiniz o kısım uzun iş
selamlar